Download
1 / 37
370 likes | 508 Views
工程師,必備技能學習白皮書. 這是一份,身在這份工作 一定會用到的技能 也是必備技能. 硬體概念 系統概念 防火牆概念 RAID 概念 FTP 概念. 硬體概念. CPU MB RAM HD POWER VGA DVD. CPU – 中央處理器. CPU 廠牌 - Intel , AMD Intel CPU 腳位 - 370 , 478 , 775 ,1156(i3,i5,i7),1366(i7)…. 等 Intel CPU 規格 – E5400( 雙核心 ), 簡稱 E 系列 ,Q 系列就是四核心
E N D
工程師,必備技能學習白皮書 這是一份,身在這份工作 一定會用到的技能 也是必備技能
硬體概念 • 系統概念 • 防火牆概念 • RAID概念 • FTP概念
CPU • MB • RAM • HD • POWER • VGA • DVD
CPU – 中央處理器 • CPU廠牌 - Intel , AMD • Intel CPU腳位 - 370 , 478 , 775 ,1156(i3,i5,i7),1366(i7)….等 • Intel CPU規格 – E5400(雙核心),簡稱E系列,Q系列就是四核心 • CPU風扇外型 - 478四方形 , 775圓形 • CPU散熱問題 - • 散熱膏塗抹是否均勻? • CPU風扇是否太多灰塵? • 風扇轉速是否正常? • 風扇腳座是否斷裂? • 風扇是否安裝正確? • 是否觀察BIOS CPU溫度? • CPU 上散熱膏是否已經乾掉? • 機殼內通風是否正常? • 風扇是否有異物卡住?
CPU過熱會碰到的問題 • 藍底白字 • 執行速度變慢 • 風扇異常大聲 • 自動重開機,連Windows都還沒執行,又重複開機 • 嚴重過熱則可能導致CPU燒毀
MB – 主機板 • 時常碰到的板子有 478 , 775 , 1156 • 時常叫貨的廠牌 華碩 , 技嘉,微星 • 時常叫貨的板子 P5KPL-AM SE (775) , 不過目前這塊板子目前聯強已經漸漸無法叫到 , 值得注意的是 , 這塊板子並沒有 Print Port , 且最高記憶體只支援 DDRII-4G(兩條插槽) • SATA – 以P5KPL-AM SE 舉例 , 有兩個 SATAII插槽 , 而SATAII則代表頻寬可達 3Gb/s , SATA 則是 1.5 Gb/s , SATAIII則可以達到 6Gb/s • USB –以P5KPL-AM SE 舉例 , USB為2.0版本 , 所以頻寬為 480 Mb/s , 換算 byte 則是 480/8=60MB/s , 而最新的 USB 3.0 頻寬為 5120 Mb/s , 換算為 byte 為 5120/8=640MB/s , 速度為 2.0 的 10 倍 , 值得注意的是 , USB的線材 (加延長)不可以超過5M , 不然就要加裝USB HUB(含供電) , 否則會訊號衰減 , 造成無法傳輸的窘境
IDE – 一個IDE裝置 , 最多可以安裝兩個設備 , 但需要分 Master & Slave , 但目前的主機板漸漸只支援一個IDE裝置 , 甚至漸漸不支援 , 所以叫貨時要特別注意! • BIOS – 這邊需要注意的是 , 若是IDE硬碟與SATA硬碟混插時 , 在BIOS內要記得調整用那邊開機 , 而 Floppy 記得關閉 , 因為目前都不需要了!另外CPU FAN通常都用預設值Q-FAN,但若嫌太吵,在溫度允許的情況下,可以手動調整,另外,若時間跑掉時,在檢查水銀電池後,也要在此調整系統時間,若要關閉主機板內建的網路卡,音效卡,選擇顯示卡順序..也都要在此設定,值得注意的是,在許多舊的板子上,若是少開啟了Support USB Keyboard or Mouse,倘若你使用USB鍵盤或滑鼠,在進入開機片選單時,會無法選擇!所以要記得開啟~
DDR -以P5KPL-AM SE 舉例 , 提供了兩條 DDRII 的記憶體插槽, 且支援最高外頻為1066Mhz/s,而我們一般則常常搭配 DDRII 800Mhz/s 的記憶體 , DDR II 的外頻從 400~1066Mhz/s , DDRIII則是 800~2133Mhz/s , 搭配雙通道或是三通道使用 , 記憶體效能就能增加2或3倍 , 值得注意的是 , 每一代的DDR Pin腳都不同,如DDR為184腳,DDRII為240腳,DDRIII為240腳,但與DDRII缺口不一樣,所以都無法亂插!
安裝篇 • CPU安裝 – CPU安裝時皆有防呆缺口 , 放不下請別硬塞 , CPU若與板子腳位不同 , 也無法安裝 , 安裝 CPU 時尤其注意別折斷主機板上面的針腳! , 另外安裝 CPU FAN 時 , 請先對好電源插座後再安裝上去! 且請捲起電線或固定住 , 以免卡到 • RAM安裝 – 不同腳位無法安裝 , 插不下就是代表插反或是腳位不同 , 請別硬插! 另外要注意 , 板子上若有4條插槽的,一定會兩兩區分顏色,若有兩條要安裝,請安裝相同色塊的記憶體插槽,如此才能達到雙通道效果,三通道依此類推,另外最近的板子時常碰到一個問題,DDRIII的記憶體安裝四條時,時常都需要四條單面的記憶體才有辦法開機! 詳細說明請參考該板子的說明書!
HD安裝 – HD分為SATA與IDE兩種,安裝SATA硬碟時,請務必將開機硬碟安裝於SATA 0 的位置,光碟機請安裝於SATA 0 以後的位置,而IDE硬碟安裝則需注意調整硬碟上的PIN腳來設定Master或Slave,衝突則會造成無法使用,另有一點需注意,如同前面提過的,SATA硬碟與IDE硬碟混插時,請務必調整BIOS設定硬碟開機順序,還有,安裝硬碟使用的電源線,請盡量不要使用分接出來的電源頭,因為那些分接頭,通常為了便宜,品質不好,則會造成接觸不良,造成硬碟時常會重新運轉,輕則容易當機,重則導致硬碟故障!分接頭都請使用在風扇的電源!
POWER安裝 – 安裝時需要注意目前所使用的規格是否需要高瓦數的POWER , 若是不足瓦 , 很可能會造成當機 , 或是不可預期的後果 , 另外方形4PIN也務必記得安裝 , 否則將無法開機 • VGA安裝 – 顯示卡目前會碰到的大都是 PCI-E & AGP 兩種 , 一般安裝除了需要注意介面 , 若是安裝高階顯卡, 則需注意是否需要安裝外接電源 • DVD安裝 – 光碟機介面分成 IDE & SATA 兩種 , 目前多以 SATA 為主 , 所以 Ghost 備份時 , TigerXP很有可能無法使用 , 請善用 RXPE 備份與還原
常見作業系統 • Windows 98 • Windows 2000 • Windows XP • Windows Vista • Windows 7 • Windows 2000 Server (SB Server常用) • Windows 2003 Server (SB Server常用) • Linux CentOS (防火牆使用)
常見松柏系統 • 印刷仲介專用系統(SQL) 又稱 wnsh-sql • 印刷仲介專用系統 又稱 標準access • 印刷代工業專用系統(SQL) 又稱 wlk-sql • 印刷代工業專用系統 又稱 標準lk • 紙品管理系統(標準2) 又稱 紙品標準2 • 進銷庫存管理系統(標準3) 又稱 標準進銷存 • Cwnsh(SQL) 又稱 大陸版wnsh
作業系統與松柏系統的關係 • 松柏系統是基於 Visual Basic 編寫而成的ERP軟體 , 所以僅能於 Windows 系列作業系統執行 ,而且使用 Windows SQL Server 或 Office Access 資料庫 , 所以一定要安裝 Office Access 與 Windows SQL Server 資料庫軟體 • 松柏系統可安裝於任意Windows作業系統當Server or Client • 松柏系統需要administrator權限才能執行 • 松柏系統分享資料夾權限需有寫入權限 , 因Clinet端會往Server分享夾寫入 • 松柏系統不管Server或Clinet或Single皆相同 , 只有地球檔(.dsn)不同 , 所以不管安裝何種版本 , 皆可當作其他用途 • 松柏系統若需安裝相同兩系統或性質相同 , 如兩套wnsh-sql , 安裝一套後 , 另一套只需 copy 程式端 , 修改地球檔 , 與搭配不同資料庫名稱即可 • 松柏系統在XP以上皆須安裝XP報表修正 , 如 XP , windows 2003 server , windows vista , windows 7 • 松柏系統安裝”工作端”於 windows vista & windows 7 時 , 系統程式不可安裝於 c:\program files 底下 , 會造成無法更新問題 , 安裝時需要修改路徑為其他位置!! 例如 d:\program files or c:\wnsh-sql • 松柏系統於 windows vista or windows 7 備份時 , 請備份於 d 槽 , 經測試 , 備份於 c槽 很可能會有問題!
松柏系統基本安裝觀念 • 分享夾資料權限需有寫入權限 (access & sql) • SQL資料庫需有SQL最高權限 • SQL Server 需要修改 services.msc的執行權限 • 分享資料夾名稱務必與地球檔對應 • 資料庫名稱務必與地球檔對應 • 安裝時務必依照 serve client 模式 , 設定地球檔 , 不可懶惰直接拉主機捷徑 , 除非系統本不支援地球檔指向功能! • 工作端與主機一定要確認權限問題 , 確認工作端可直接連入主機 , 不須經過帳號密碼 , 否則將造成無法進入松柏系統之問題 • 安裝松柏系統時 , 務必保持一貫設定 , 如wnsh-sql分享夾名稱為wnsh,資料庫名稱為wnsh, 否則極易造成錯亂 , 造成不可彌補的錯誤! • 安裝完松柏系統務必確認 XP修正 , 務必確認預覽列印正常 , 務必確認開放人數 , 版本到期日 , 系統功能 , 是否清除原有 Demo 檔 , 是否需要協助客戶輸入公司相關資料 , 是否教學客戶基本備份動作 , 與告知每日備份之重要性 , 務必基本客戶廠商輸入教學 • 不要在客戶面前打開資料庫查看密碼! • 不要在客戶面前打開計算密碼的程式(除非必要!) , 否則一律打電話回公司詢問
Windows 權限問題 • 許多客戶問題皆與 windows 權限息息相關 , 務必了解工作端與主機端權限問題與解決方法 • Windows server 與 client 皆需要帳號&密碼對應 • Windows server 若不想開放個別帳號 , 請開啟 Guest 帳號 , 並維持 Guest 權限 • 注意!Server 2000 or 2003最高權限帳號一律規定為 admin 密碼 sbin3364 , 並開啟 Guest 帳號 , 維持 Guest 權限 • 注意!Server 端 windows 內防火牆是否開啟 檔案及印表機共用 • 系統共用夾權限一律開放 Everyone 權限全開
中毒問題 • 若遇客戶中毒問題除自我經驗外 , 一律先用 efix或 combofix先行解毒測試 • 中毒原因通常非常繁瑣 , 請養成上網尋找病毒名稱 , 與解毒方式 • 防毒軟體務必更新至最新病毒碼 • 關於判斷是否中毒 , 請保持最高敏感度 , 勿以為一點點小問題 , 就不把它當成問題! 身為工程師 , 請務必隨時保持最高敏感度 , 仔細注意系統出現任何錯誤訊息! • 養成習慣打開 cmd , ping 每個節點 , 電腦名稱 • 養成習慣詢問客戶出現的錯誤訊息與發生過程 • 養成習慣查詢開機啟動程式
防火牆簡介 • 防火牆能作什麼呢?防火牆最大的功能就是幫助你『限制某些服務的存取來源』! 舉例來說: (1)你可以限制檔案傳輸服務 (FTP) 只在子網域內的主機才能夠使用,而不對整個 Internet 開放; (2)你可以限制整部 Linux 主機僅可以接受客戶端的 WWW 要求,其他的服務都關閉; (3)你還可以限制整部主機僅能主動對外連線。反過來說,若有用戶端對我們主機發送主動連線的封包狀態 (TCP 封包的 SYN flag) 就予以抵擋等等。這些就是最主要的防火牆功能了!
常見網路架構 • Public domain = 對外實體IP • Private domain = 對內實體IP • Liunx Firewall 這邊係指所有防火牆或是IP分享器
防火牆內部路徑 • 從封包進入選擇A或B路徑 , 這邊就是看防火牆規則內是否有作特殊設定 , 若有經過設定 , 一般都會走 B , 若沒有就會走正規路線 A , 兩者不同處在於 B通常不需經過防火牆規範 , A 則會經過重重關卡才有機會出去 • 這邊所謂的封包進入 , 可以是防火牆的任何一個介面 , 並不是只說明其中一個方向而已 , 而是說明雙向規則都是如此
B 路徑該注意的們牌號碼 • 一般我們會需要開通 B 路徑 , 以提供內部 web server , ftp server , mail server , terminal service …等等內部服務電腦 • 所以我們必須在防火牆上面開一道門 , 而要開的門牌號碼 , 就是我們工程師自己務必了解的號碼, 所以一般常見門牌號碼如下 • FTP Server : 20 UDP , 21 TCP • WEB Server : 80 TCP • Mail Server : 25 TCP , 110 TCP • Terminal Service : 3389 TCP
從外到內會碰到的防火牆 • 如圖所示 , 假設今天我們內部架設一台FTP , 內部實體IP為192.168.1.100 , 防火牆內部實體IP為192.168.1.2 , 外部使用者想使用我們架設的FTP就需要經過 1.外層防火牆(IP分享器/Linux Firewall) 2.系統防火牆(Windows內部防火牆) 3.防毒軟體所內建的防火牆(若有安裝則需開啟) • 所以要架設FTP , 基本上我們就必須開啟 1.外層防火牆 20 UDP & 21 TCP Port 2.系統防火牆 20 UDP & 21 TCP Port 3.防毒軟體所內建的防火牆 20 UDP & 21 TCP Port
重點整理 • 基於以上原則 , 我們可以得知 , 不管今天我們要開哪一道門牌(Port), 從外而內的所有防火牆都必須一起開啟我們所需要的們牌號碼 , 少開一道 , 都是不會通的 • TCP 與 UDP大不同 , 開錯一樣不會通喔! • 最好固定內部所要開啟的 Server IP , 如內部的 FTP Serve IP為192.168.1.100 , 而此IP請手動改成固定 IP , 這樣才不會跑掉 • 各家防火牆或IP分享器設定不見得相同 , 但概念就如同上述一樣 , 不會改變 • FTPServer與一般服務不同 , 請注意 PASV 的門牌號碼(Port)也必須一併開啟
RAID 概念 • RAID, 俗稱磁碟陣列 , 常見的 RAID 分為 RAID 0 , RAID 1 , RAID 5 • RAID 又分為軟體 RAID 與 硬體 RAID , 而公司均採用軟體 RAID , 軟硬替最大差別為 硬體RAID 可以熱插拔 , 軟體則不行 , 且軟體是利用 CPU 運算 , 會占用 CPU 資源 , 硬體利用 CPU 資源則小非常多 , 因此效能上硬體有絕對優勢
RAID0 • 又稱 延伸 • 優點 : 1+1 =2 , 而2不僅是空間 兩倍 , 理論讀寫效率也是兩倍 , 越多顆硬碟 , 則讀寫效率越高 • 缺點 : 只要任一顆硬碟故障 , 資料則會完全不見 • 硬碟數量 : 2顆(最少)~無限
RAID 1 • 又稱 鏡像 • 優點 : 不管安裝幾顆硬碟做 RAID 1 , 只要有一顆是好的 , 資料就不會流失 • 缺點 : 不管安裝幾顆硬碟 , 則 總容量只會有一顆硬碟的大小 , 寫入速讀較慢 • 硬碟數量 : 2顆(最少)~無限
RAID 5 • 還是叫 RAID 5 • 優點 : 硬碟使用率高 , 實際容量為 N-1 , 採用同 位元檢查碼 , 循序寫入 方式 (參考右圖), 不管哪 顆硬碟故障都能”自動算 出”那顆硬碟的資料 , 讀取效率最好 • 缺點 : 寫入效率最差 , 不管裝幾顆硬碟 , 只容許一顆硬碟故障 • 硬碟數量 : 三顆(最少)~無限
Windows Soft RAID注意事項 • Windows內的磁碟分為 基本磁碟 與 動態磁碟 • 何謂基本磁碟? 在 Windows 安裝過程中建立與安裝作業系統的磁碟分割即為基本磁碟。基本磁碟為早期 DOS 時代磁碟模式,磁碟分割區主要可分為 主要分割區、邏輯延分割區、延伸分割區 • 何謂動態磁碟? 動態磁碟出現首見於 Windows 2000 Server ,以 Disk Group(磁碟群組)的邏輯單元來運作。當建立動態磁碟時會於該磁碟區的末端寫入 1MB 資料庫資訊。此資料庫包含了伺服器上每個動態磁碟的所有磁碟分割資訊。 • 哪一種磁碟支援RAID? 動態磁碟 • 軟體RAID要拿來做作業系統 , 僅能使用RAID 0 & RAID 1 , 無法使用 RAID 5 , 而硬體 RAID 則都可以使用
安裝 Soft RAID • 我們公司最常使用 Windows Server 2003 來建立RAID, 所以建立RAID只要握上面的基本觀念 , 如建立 RAID 1 最少需要兩顆相同容量的硬碟 , 需要建立動態磁碟 , 值得一提的是 , 依照經驗 , 若是時間緊迫 , 可以讓系統同步時 , 先把資料 copy 進去 • 安裝本公司 RAID 時 , 需要注意 RAID 硬碟通常沒有 IBM 原廠硬碟架 , 所以必續使用泡棉代替, 所以主機送達客戶時 , 務必檢查硬碟是否已經脫落 , 務必確認安裝正確後再開機!!!!!!
FTP簡介 • File Transfer Protocol 簡稱 FTP • 優點 : 因使用 UDP 協定傳輸 , 不須經過 TCP 的三向交握交 , 傳輸速度快 • 缺點 : 明碼傳輸 , 資料安全性低 , 傳輸許多小檔案時效能低 • 架設 FTP 需要有清楚的防火牆概念 , 所以要很清楚 FTP 的以下兩種連線方式 • 連線方式 : 主動連線 , 被動連線
FTP 主動連線 • 建立命令通道的連線 如圖所示,用戶端會隨機取一個大於 1024 以上的埠口 (port AA) 來與 FTP 伺服器端的 port 21 達成連線, 這 個過程當然需要三向交握了!達成連線後用戶端便可以 透過這個連線來對 FTP 伺服器下達指令, 包括查詢檔名 、下載、上傳等等指令都是利用這個通道來下達的; • 通知 FTP 伺服器端使用 active 且告知連接的埠號 FTP 伺服器的 21 埠號主要用在命令的下達,但是當牽涉到資料流時,就不是使用這個連線了。 用戶端在需要資料的情況下,會告知伺服器端要用什麼方式來連線,如果是主動式 (active) 連線時, 用戶端會先隨機啟用一個埠口 (圖一當中的 port BB) ,且透過命令通道告知 FTP 伺服器這兩個資訊,並等待 FTP 伺服器的連線; • FTP 伺服器『主動』向用戶端連線 FTP 伺服器由命令通道瞭解用戶端的需求後,會主動的由 20 這個埠號向用戶端的 port BB 連線, 這個連線當然也會經過三向交握啦!此時 FTP 的用戶端與伺服器端共會建立兩條連線,分別用在命令的下達與資料的傳遞。 而預設 FTP 伺服器端使用的主動連線埠號就是 port 20 囉!
FTP 主動連線的問題 • 命令通道的建立: 因為 NAT 主機會主動的記錄由內部送 往外部的連線資訊,而由於命令通道 的建立是由用戶端向伺服器端連線的, 因此這一條連線可以順利的建立起來 的; • 資料通道建立時的通知: 同樣的,用戶端主機會先啟用 port BB ,並透過 命令通道告知 FTP 伺服器,且等待主機端的主動連線; • 主機的主動連線問題: 但是由於透過 NAT 主機的轉換後,FTP 伺服器只能得知 NAT 主機的 IP 而不是用戶端的 IP , 因此 FTP 伺服器會以 port 20 主動的向 NAT 主機的 port BB 發送主動連線的要求。 但你的 NAT 主機並沒有啟動 port BB 來監聽 FTP 伺服器的連線啊! • 客戶端主動連線的問題: 若客戶在不知情的情況下,被自己的防火牆擋住從 FTP Server 20 port 送來的資料 , 也會造成無法連線成功 , 因此才衍伸出被動連線(PASV)模式
FTP 被動連線(PASV) • 建立命令通道: 同樣的需要建立命令通道,透過三向交握就可以建 立起這個通道了。 • 發出 PASV 的連線要求: 當有使用資料通道的指令時,用戶端可透過命令通 道發出 PASV 的被動式連線要求 (Passive 的縮寫), 並等待伺服器的回應; • FTP 伺服器啟動資料埠口,並通知用戶端連線: 如果你的 FTP 伺服器是能夠處理被動式連線的,此時 FTP 伺服器會先啟動一個埠口在監聽。 這個埠口號碼可能是隨機的,也可以自訂某一範圍的埠口,端看你的 FTP 伺服器軟體而定。 然後你的 FTP 伺服器會透過命令通道告知用戶端該已經啟動的埠口 (圖中的 port PASV), 並等待用戶端的連線。 • 用戶端隨機取用大於 1024 的埠口進行連接: 然後你的用戶端會隨機取用一個大於 1024 的埠號來對主機的 port PASV 連線。 如果一切都順利的話,那麼你的 FTP 資料就可以透過 port BB 及 port PASV 來傳送了。 • 所以 , FTP Server 最好固定住PASV 的 Port , 才不會自己這邊的防火牆擋住 PASV Port 搂! 當使用 PASV 模式時 , 使用者自然不用理會自己這端的防火牆設定 , 相對的相容性也較高了!
常用 FTP 軟體 • 我們常使用的FTP架設軟體有 Serv-U 與 Linux系統的vsftp , 這邊我們僅需要了解 Serv-U 的架設模式 , 以及防火牆的開通即可
